Ruoli di servizio

Amazon Bedrock utilizza i ruoli di IAM servizio per alcune funzionalità per consentire ad Amazon Bedrock di eseguire attività per tuo conto.

La console crea automaticamente ruoli di servizio per le funzionalità supportate.

Puoi anche creare un ruolo di servizio personalizzato e personalizzare le autorizzazioni allegate in base al tuo caso d'uso specifico. Se utilizzi la console, puoi selezionare questo ruolo anziché lasciare che Amazon Bedrock ne crei uno per te.

Per configurare il ruolo di servizio personalizzato, esegui i seguenti passaggi generali.

Crea il ruolo seguendo i passaggi riportati in Creazione di un ruolo per delegare le autorizzazioni a un AWS servizio.
Allega una politica di fiducia.
Allega le autorizzazioni pertinenti basate sull'identità.

Importante

Quando imposti l'iam:PassRoleautorizzazione, assicurati che un utente non possa assegnare un ruolo in cui il ruolo dispone di più autorizzazioni di quelle che desideri che l'utente abbia. Ad esempio, Alice potrebbe non essere autorizzata a esibirsi bedrock:InvokeModel su un modello personalizzato. Se Alice può assegnare un ruolo ad Amazon Bedrock per creare una valutazione di quel modello personalizzato, il servizio potrebbe richiamare quel modello per conto di Alice durante l'esecuzione del processo.

Fai riferimento ai seguenti link per ulteriori informazioni sui IAM concetti rilevanti per l'impostazione delle autorizzazioni dei ruoli di servizio.

Seleziona un argomento per saperne di più sui ruoli di servizio per una funzionalità specifica.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS politiche gestite

Ruolo del servizio di inferenza in batch